SQL Server 登录账户权限异步同步

最新推荐文章于 2023-02-16 11:18:50 发布
最新推荐文章于 2023-02-16 11:18:50 发布
阅读量569 收藏
点赞数
分类专栏: SQL Server 可用性 SQL Server SQL Server 安全管理 文章标签: 账户同步 login 同步 permission 同步 高可用方案 故障转移
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujunah/article/details/103373657
版权

在SQL Server 故障转移(高可用方案)中,除FCI(实例级故障转移)外,无论是Always On、Replication、Log Shipping 、Databaes Mirroring,还是异步备份还原,都容易忽略一个问题,那就是SQL Server 登陆账户的同步,因为数据库级别的高可用方案都没有同步登陆账户(除了SQL Server 2012 的Contained Database,这种数据库能将login user/pwd包含于db级别中)。尤其对于一个大型的线上业务环境,动辄几十上百个登陆账户的实际应用场景。

本文将使用《SQL Server 登陆账户权限克隆》中SQL Server 登陆账户权限克隆过程sp_DBA_LoginPermissionsClone,实现SQL Server 登陆账户权限的异步同步。这里的同步,只将生产服务器上SQL Server 登陆账户的创建脚本及权限的赋予脚本同步到备用服务器,并不实时创建修改(因为删除账户后再重新创建同名的账户需要重启服务)。

准备工作:

  • 在备份机器SQL Server 的master 库上创建一个物理表dba_loginPermissionSQL,用于留存生产服务器上SQL Server登陆账户的创建脚本和权限赋予脚本

  • 创建对表loginPermissionSQL的插入过程dba_loginPermissionSQL_Insert、删除的存储过程dba_loginPermissionSQL_Delete

  • 在备份机器SQL Server 实例上创建登陆账户,并赋予执行存储过程dba_loginPermissionSQL_Insert、dba_loginPermissionSQL_Delete的权限

  • 在生产机器上创建链接到备份机器的链接服务器(如果生产机器和备份机器的网络不通,还需要打通网络策略)

  • 确定生产服务器上需要同步的SQL Server账户

在备用服务器上执行如下脚本(账户密码自行调整):

--在备用服务器上执行
USE master
GO
CREATE TABLE dba_loginPermissionSQL(loginPermissionCreateSQL VARCHAR(max),createDate DATETIME)
CREATE LOGIN link_loginClone
WITH PASSWORD='passWord'
,CHECK_POLICY=ON
,CHECK_EXPIRATION=OFF
CREATE USER link_loginClone FROM LOGIN link_loginClone
GO
CREATE PROC dba_loginPermissionSQL_Insert
      @sql VARCHAR(max)
AS
BEGIN
      SET NOCOUNT ON
      INSERT INTO dba_loginPermissionSQL(loginPermissionCreateSQL ,createDate)
      VALUES(@sql,GETDATE())
      
END
GO
CREATE PROC dba_loginPermissionSQL_Delete
AS
BEGIN
      SET NOCOUNT ON
      DELETE dba_loginPermissionSQL
      WHERE createDate<CAST(GETDATE() AS DATE)
END
GO
GRANT EXEC ON OBJECT::dbo.dba_loginPermissionSQL_Insert TO link_loginClone
GRANT EXEC ON OBJECT::dbo.dba_loginPermissionSQL_Delete TO link_loginClone

在生产服务器上创建:

注意,这里需要替换创建链接服务器脚本中的备用服务器IP、端口、登陆名、登陆密码。

sp_DBA_LoginPermissionsClone 的脚本在《SQL Server 登陆账户权限克隆》一文中,直接Copy执行就好。

--在生产服务器创建
--1. 创建存储过程sp_DBA_LoginPermissionsClone
USE master
GO

--创建链接服务器
EXEC master.dbo.sp_addlinkedserver @server = N'LINK_BAKServer'
, @srvproduct=N'BAKServer', @provider=N'SQLNCLI', @datasrc=N'192.168.0.2,1433'
EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'LINK_BAKServer'
,@useself=N'False',@locallogin=NULL,@rmtuser=N'link_loginClone',@rmtpassword='passWord'
GO
EXEC master.dbo.sp_serveroption @server=N'LINK_BAKServer', @optname=N'rpc', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'LINK_BAKServer', @optname=N'rpc out', @optvalue=N'true'
GO
--创建存储过程
CREATE PROC dbo.dba_loginReplication
AS
BEGIN
      SET NOCOUNT ON
      DECLARE @loginName sysname
      DECLARE @sql VARCHAR(max)
      DECLARE cur CURSOR FOR
      SELECT name
      from sys.sql_logins
      WHERE name NOT IN('sa','##MS_PolicyTsqlExecutionLogin##','##MS_PolicyEventProcessingLogin##')
      --在查询条件排除你认为不需要的账户

      OPEN cur
      FETCH NEXT FROM cur INTO @loginName
      WHILE @@FETCH_STATUS>=0
      BEGIN
            EXEC sp_DBA_LoginPermissionsClone      @loginName,NULL,NULL,@sql OUTPUT
            EXEC LINK_BAKServer.master.dbo.dba_loginPermissionSQL_Insert @sql
            FETCH NEXT FROM cur INTO @loginName
      END
      CLOSE cur
      DEALLOCATE cur
      
      --清除历史数据
      EXEC LINK_BAKServer.master.dbo.dba_loginPermissionSQL_Delete
END
GO

最后在生产服务器上创建一个作业,定期执行存储过程 dba_loginReplication 。当然这个周期不需要太频繁,登陆账户变化频繁的,可以一天执行一次,登陆账户不怎么变动的,可以一周执行一次。具体根据实际情况来定。

三空道人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis sqlserver 同步_高并发架构系列:Redis缓存和MySQL数据一致性方案详解
weixin_35743986的博客
01-30 541
需求起因在高并发的业务场景下,数据库大多数情况都是用户并发访问最薄弱的环节。所以,就需要使用redis做一个缓冲操作,让请求先访问到redis,而不是直接访问MySQL等数据库。这个业务场景,主要是解决读数据从Redis缓存,一般都是按照下图的流程来进行业务操作。读取缓存步骤一般没有什么问题,但是一旦涉及到数据更新:数据库和缓存更新,就容易出现缓存(Redis)和数据库(MySQL)间的数据一致性...
关于alwayson 数据库用户同步 权限问题
caozhengwei1314的专栏
05-27 3680
CREATE PROCEDURE [dbo].[sp_hexadecimal] @binvalue varbinary(256), @hexvalue varchar (514) OUTPUT AS DECLARE @charvalue varchar (514) DECLARE @i int DECLARE @length int DECLARE @hexstring char(1
AlwaysOn从库用户权限问题
zhi1314的博客
05-28 1854
现有SQL SERVER服务器A和B,两个环境都提前创建好用户,设置好权限,然后搭建的AlwaysOn,主副本为A,辅助副本为B,客户端连接正常。切换主库为B后,客户端无法连接。查看A与B中的用户权限可以发现,用户名密码都是一样的,但在数据库映射这一项,A中用户有映射到相应库,B中却没有。于是添加映射,保存,这时提示:用户已存在!(这是B为主库时才能做的操作,若A为主库,在B上执行此操作会提示B为只读。。。) 后来问了度娘,找到以下方法: 步骤1:查看主库上该账号的sid: SELECT * FRO
数据库权限分配探讨
dotNET跨平台
03-03 443
上周, 有位朋友给我提出了这样的需求:区分用户访问数据库的权限。顺便总结了下有如下要求:   某个用户查询所有数据库的权限 某个用户只有备份数据库的权限 给一个用户只能查看指定数据库的权限 给一个用户只有某个表的权限   要进行以上任务,首先我们先了解下数据库的权限相关的内
SQLSERVER2000数据双向同步
08-20
3. **用户权限配置**: 首先,需要在两台服务器上创建具有管理员权限的相同用户,然后更改 `mssqlserver` 和 `SQLSERVERAGENT` 服务的登录账户为这个新用户,确保它们都处于自动启动状态。安全设置应选择 "SQL ...
.NET6WebAPI使用Sqlserver+JWT增删改查
最新发布
06-26
在这个项目中,JWT用于处理用户登录权限控制。当用户成功登录后,服务器会返回一个JWT,包含用户的身份信息。之后,客户端在每个请求中附带此JWT,服务器验证其有效性,从而实现无状态的身份验证。 5. **.NET6**:...
搭建SQLServer2016-AlwayOn.doc
03-20
启用 AlwaysOn 需要在 SQL Server 2016 管理配置器中配置 SQLServer 实例启动账户为 Administrator,接着重启服务。然后,需要创建共享文件夹,赋给 everyone 的所有权限。 五、 创建 AlwaysOn 组 创建 AlwaysOn ...
同步两个SQLServer数据库
03-27
事务复制适用于实时、双向的同步,而合并复制适合多主节点间的异步同步,快照复制则适用于定期的批量更新。 实施步骤如下: 1. **环境准备**:确保两台服务器上安装了相同版本的SQL Server,并配置好相应的网络...
SQL Server基础知识(html)
04-14
8. **安全性与权限**:SQL Server提供了一套完善的权限管理系统,包括登录账户、数据库用户、角色和权限分配。理解如何设置和管理这些元素,以确保数据的安全访问和合规操作。 9. **性能监控与调优**:SQL Server...
Sql Server主副本和辅助副本间账号同步以及权限同步
weixin_30432579的博客
07-01 787
问题描述 SqlServer如果配置了AlwaysOn,其数据库账号信息同步会出现问题。 我遇到的情况是在主副本添加了账号信息,且给某个数据库添加了权限,这个账号会同步至辅助副本,但是数据库角色信息没有同步,也就是数据库权限信息没有同步至辅助副本。 这是一个比较头疼的问题,因为直接在辅助副本添加不了权限信息或数据库角色信息,因为辅助副本只读。 解决方式 以下是我采用的解决方法,用于主副节...
Gatsby + realworld 案例实践 - 02 实现登录同步用户登录状态、设置页面访问权限
皮蛋很白的博客
07-23 517
实现登录 登录页面属于静态内容和动态内容混合的页面,登录之后的用户状态需要 Redux 管理。 安装和配置 Axios 发送请求需要安装 Axios 模块:npm i axios 配置 Axios 基础地址: // gatsby-browser.js // 用到 JSX 语法,所以要引入 React const React = require("react") // 组件是 ESM 语法,所以用 default 引入默认导出 const Layout = require("./src/components/
SQL Server服务器同步数据方法
weixin_35752233的博客
02-16 1944
SQL Server服务器同步数据可以使用以下方法: 使用复制功能:可以在源数据库上设置发布器,然后在目标数据库上设置订阅器,从而实现跨服务器的数据同步。此方法可支持单向或双向同步,也可支持实时或定期同步。 使用SSIS数据工具包:可以使用SQL Server Integration Services (SSIS) 数据工具包中的任务和转换来复制和转换数据。使用SSIS可实现高度自定义和灵...
异步操作 BeginExecuteNonQuery
07-29 3678
问题 有时候我们需要在SQL Server数据库上执行异步操作,即在后台任务中执行该操作,主程序则可以执行其它操作。解决方案 使用SqlCommand类的BeginExecuteNonQuery、BeginExecuteReader或BeginExecuteXmlReader方法开始执行一个后台数据库操作。这些方法都会返回一个System.IAsyncResult对象,我们可以用它来获
SQL异步访问数据:Task和await
小猪快跑
03-31 4625
第一次听说,访问数据库竟然也有异步访问,以前只是在服务端听说有异步方法:[任务和线程,同步](http://blog.csdn.net/younghaiqing/article/details/57074915) 下面介绍一下SQL异步访问数据在访问数据时,我们几乎总是没有处理该数据,大多数情况下,我们都在访问另一台机器上的数据,所以应限制在这些机器之间传递的数据量。此外,为了提供系统正在响应的
sqlserver AlwaysOn同步流程与延迟
Hehuyi_In的博客
01-22 5034
区分异步同步提交的关键就在 Log Hardened 这一步,主副本是否需要确认辅助副本已经完成日志固化后才能提交事务。 异步提交模式 主副本无须确认该辅助副本是否已经完成日志固化,就可以提交事务。但是,辅助数据库的更新可能会滞后于主数据库,如果发生故障转移,可能会导致某些数据丢失。 同步提交模式 主副本必须确认辅助副本已经完成日志固化才可以提交事务,这样就保证两边的数据始终是同步的。...
SQL Server数据库同步方式总结 VS Beedup
国产品牌—(ETL&数据库复制)工具
04-12 1930
SQL Server数据库同步方式总结 VS Beedup
SQL Server Alwayson 主从数据库账号同步
weixin_30245867的博客
05-20 1917
我们建立了Alwayson后,辅助副本下的数据库是没有相应的账号的,怎么样进行账号的同步呢?怎么在不知道密码的情况下,进行账号的同步设置。 我们可以通过SP--sp_help_revlogin 来实现,此存储过程在主副本上创建了,在执行的时候直接数据你需要同步的账号就会生成创建的SQL命令。 我们将这个SQL 命令 Copy至辅助副本上去执行,然后辅助副本上关于这个账号就生效了...
SQL Server 2014数据库异步同步系统设计与安全性优化
本文档探讨了数据同步...该文档深入剖析了在SQL Server 2014背景下设计和实施数据同步系统的关键策略,包括触发器的应用、异步处理机制以及系统设计原则,为数据库管理和大规模网站项目的数据一致性提供了解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值